您在此处:
选择“启用 Lightning Logger 事件”
从 Lightning Web 组件 (LWC) 和 Aura 组件捕获详细的客户端 JavaScript 错误、性能度量和自定义日志记录事件。
控件名称
Event Monitoring 设置(选择“启用 Lightning Logger 事件”)
控制概览
从 Lightning Web 组件 (LWC) 和 Aura 组件中捕获详细的客户端 JavaScript 错误、性能度量和自定义日志记录事件,提供对前端应用程序行为和失败的可见性。
描述
在“设置”>“事件监控设置”中启用时,Lightning Logger 会将浏览器 Console.log() 调用、未处理的异常、网络故障和 LWC 生命周期事件记录到事件日志文件;对于诊断影响安全控制或用户工作流的 UI 问题至关重要。
推荐配置
选择“启用 Lightning Logger 事件”。开发人员通过组件配置将lightning__Logger模块添加到 LWC 并设置日志级别(ERROR、WARN、INFO、DEBUG)。
安全影响
揭示客户端攻击(XSS、DOM 操纵)、自定义 UI 中的安全控制遭到破坏以及仅服务器端日志记录不可见的身份验证失败。
业务影响
加快 Lightning Experience 问题的故障排除,提高应用程序的可靠性,并减少因阻止关键工作流的 UI 失败而导致的支持票证。
安全风险(如果未配置)
禁用 UI 中 Lightning 组件事件的日志记录会为客户端攻击和应用程序失败创建盲点。
威胁场景
恶意 JavaScript 注入、中断的 MFA 提示、自定义组件权限升级漏洞和基于 DOM 的 XSS 在没有服务器端检测的情况下运行;用户会遇到静默故障,掩盖安全控制绕过。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
对自定义 Lightning 应用程序、Experience Cloud 入口网站或 CPQ/Service Cloud 控制台至关重要;开销最小,但诊断价值高。
高风险
繁重的自定义 LWC/Aura 开发、外部 Experience Cloud 用户、iframes/portal 中的嵌入式 Salesforce 或具有安全工作流的复杂控制台应用程序。
低风险
纯 Classic Experience,无自定义组件,内部用户仅禁用 Lightning。
业务和集成注意事项
存储影响最小(<总 ELF 的 1%);与错误日志记录集成,以便对关键故障发出自动警报。
安全健康审查指导
Lightning Experience 组织必须具备。
谁受到影响
LWC/Aura 开发人员、Experience Cloud 管理员、Service Cloud 控制台操作员、调查客户端事件的安全分析师。
